Warum tragen Hacker Hüte, und was ist eigentlich ein Hack?

Nachdem wir uns in unserem letzten Beitrag zum Thema Cyber mit der Versicherungsseite beschäftigt haben, wollen wir heute den Fokus auf einige grundsätzliche Begriffe lenken.

Zunächst wird zwischen zwei Arten von Cyberkriminalität unterschieden.
Zum einen die Computerkriminalität, in der ein Hack-Angriff von einem x-beliebigen Computer direkt auf ein entsprechendes Programm stattfindet.

Zum anderen die sogenannte Internetkriminalität, in der der Hack-Angriff über das Internet stattfindet. Es wird also zwischen Offline- und Online-Hack-Angriffen unterschieden.

Gerade die Internetkriminalität rückt vermehrt in den Fokus der Öffentlichkeit. Die Möglichkeiten, die das Internet bietet, sind schier grenzenlos. Und die im Internet herrschende Anonymität macht ein Zurückverfolgen auf den Ursprung des Angriffs zur sprichwörtlichen Suche nach der Nadel im Heuhaufen.

Aber was genau macht einen Hack-Angriff aus?
Das Wort Hack, was frei übersetzt so viel wie technischer Kniff bedeutet, ist ursprünglich die Idee, eine Software oder ein Produkt so zu konfigurieren, dass es eine nicht vorgeschriebene Tätigkeit ausführt. Zum Beispiel die Kaffeemaschine durch eine Programmierung dazu zu bringen, ein Stück Brot zu toasten. Heutzutage wird der Begriff „Hack“ vor allem im negativen Sinne verwendet. Er wird mit sogenannten „Hackern“ assoziiert, im Sprachgebrauch die für den Hack verantwortlichen Personen.

Welche verschiedenen Typen von Hackern gibt es?
Grundsätzlich lassen sich Hacker in drei verschiedene Gruppen einteilen: White-Hats, Black-Hats und Grey-Hats. Jede Gruppe folgt einer anderen Motivation und muss in ihrem Gefahrenpotenzial unterschiedlich bewertet werden.

Unterschiedliche Formen von Hackern:

#WhiteHats - Weiße Hüte
Die White-Hats übernehmen sinngemäß die Rolle einer Online-Polizei, die versucht Systeme sicherer zu machen. Ein White-Hat versucht mit Hilfe seiner Expertise möglichst hohe unüberwindbare Hürden zu erschaffen, sodass die Schwarzen Hüte (Black-Hats) nahezu keine Chance haben, diese zu durchbrechen. Sie können mit ihrem Wissen bei der Suche und Identifikation potenzieller Black-Hats helfen.

#BlackHats – Schwarze Hüte
Das Wort Hacker wird gesellschaftlich meist mit Personen verbunden, die Computersysteme knacken und Schaden zufügen. Die Black-Hats bedienen dieses Klischee zu 100 %. Sie können als das „Böse“ bezeichnet werden. Sie handeln vorsätzlich mit krimineller Energie und verfolgen nur die eigenen Interessen. Es ist ihr Ziel, anderen zu schaden, indem sie bestehende Systeme zerstören oder möglichst großen Schaden anrichten. Genauso gut kann  aber auch die eigene Bereicherung als Motiv hinter ihren Hacks stecken; zum Beispiel eine Bank-Datenbank zu knacken, um die Geldflüsse umzuleiten, oder kundenbezogene Daten zu verändern, um diese dann auf gleiche Weise zur Bereicherung zu verwenden.

#GreyHats – Graue Hüte
Die Grauen Hüte lassen sich nicht in die Kategorien Gut oder Böse einordnen. Sie sind vergleichbar mit einem sich selbst ernannten Sheriff, der grundsätzlich ein „höheres“, der Gesellschaft dienendes Ziel verfolgt. Um dieses zu erreichen, ist er jedoch bereit, Gesetze zu missachten.
Ziel dieser Gruppe ist es, Sicherheitslücken aufzudecken, indem sie sich in Systeme einhacken, Firewalls zerstören oder sonstige Unruhe verursachen. Dass sie dadurch eventuell Schaden anrichten oder auf dem Weg dahin Gesetze brechen, ist ihnen egal, da sie nach ihrer Anschauung ein höheres Ziel verfolgen.

Zur Bewertung des Cyber-Risikos wäre es sowohl aus Sicht der Unternehmen als auch aus Sicht der Versicherer zielführend, White-Hats in die Risikobewertung einzubinden. Leider sind White-Hats eher in der Minderheit gegenüber der „bösen Seite“, und ein Einsatz ist kostspielig und zeitintensiv.

Vor diesem Hintergrund wäre es insbesondere für den Cyber-Versicherungsmarkt sinnvoll, über die Entwicklung und Einsatzmöglichkeit von technologischen White-Hats (White-Hat-Bots) nachzudenken. Dadurch könnten Risiken effizient durch eine „Hacker-Brille“ betrachtet und risikogerechte Bewertungen durchgeführt werden.

Wir hoffen, dass Ihnen die Einordnung der Begriffe geholfen hat, und würden uns freuen, Sie auch nächsten Monat wieder als Leser zu begrüßen.

Viele Grüße
Felix Fiedler und Jonas Schwade

Felix Fiedler wird diesen Blog ab sofort und regelmäßg mit Beiträgen rund um das Thema "Cyber" versorgen. Er wird damit ein neuer Stammautor unseres Blogs und zeigt die Kehrseite und die Schwachstellen zunehmender Digitalisierung auf. mehr zu Felix

Jonas Schwade ist Diplom-Kaufmann und arbeitet bei PPI als Consultant im Bereich Versicherungen.
Seine Schwerpunkte liegen im Bereich der Kommunalversicherungen sowie in allen gesundheitlich relevanten Fragen rund um das Thema Versicherung.

#Cyber #Cyberkriminalität #Hacker #White Hats #Black Hats #Grey Hats
Reaktionen:

1 Kommentar:

Hinweis: Nur ein Mitglied dieses Blogs kann Kommentare posten.